Publishable Keys Claude, ChatGPT, Gemini ve Grok'tan doğrudan API çağrın.
Yapay zeka varlıkları ve ön uç uygulamaları için geliştirilmiş, tarayıcıda güvenli yayınlanabilir anahtarlar. Kapsamı sınırlı. Origin kilitli. Bütçe kısıtlı. Backend yok, CORS sorunu yok, SDK yok.
30 saniyede uygulamalar — herhangi bir AI canvas'tan doğrudan.
Claude Artifacts, ChatGPT Canvas, Gemini veya Grok içinde bir PDF'den metne uygulaması geliştiriyorsunuz. Bugüne kadar, yapay zeka tarafından oluşturulan uygulamanız hiçbir zaman gerçekte bir API çağırabiliyordu: CORS sizi engelliyor, gizli anahtarınız görünür oluyordu, oran sınırlamaları hesabınızı mahvediyordu. Publishable Keys bunların hepsini aynı anda çözer.
Paste this into Claude, ChatGPT, Gemini or Grok
AI CanvasHerhangi bir AI canvas’ı gerçek, API destekli bir SaaS demosuna dönüştüren tek bir istem — backend gerekmez.
Şu API dokümanını okuyun:
[internal-endpoint] dosyalık bir React uygulaması oluşturun (Claude Artifact / ChatGPT Canvas / Gemini / Grok):
Kullanıcı bir PDF yükler, uygulama
/job/add/paperoffice_aiocr___generate çağrısını doğrudan tarayıcıdan yapar
ve çıkarılan metni gösterir.
Kimlik doğrulama: Bearer po_pk_MY_PUBLISHABLE_KEY (anahtar için kullanıcıdan isteyin).
Senkron sonuçlar için priority=900 kullanın. Origin başlığı tarayıcı tarafından ayarlanır.Bir preset tıklaması, bir anahtar, bir yapıştırma.
Gösterge panelimiz kullanıma hazır ön ayarlarla birlikte gelir. "aidemo"yu seçin — Claude, ChatGPT, Gemini ve Grok beyaz listeye alınmıştır, güvenli bir kapsam paketi önceden seçilmiştir, bütçe 2.000 kredi ile sınırlandırılmıştır. Anahtarı AI isteminize yapıştırın. Yayınlayın.
5 noktalı kurumsal güvenlik modeli.
Kapsam sınırlı. Origin kilitli. Oran sınırlı. Bütçe sınırlandırılmış. Anında iptal edilebilir. Tüm kontroller sunucu tarafında zorunlu kılınır — anahtarı herhangi bir AI canvas kaynak koduna güvenle yapıştırabilirsiniz.
Kapsam sınırlı
Anahtarlar yalnızca açıkça beyaz listeye aldığınız uç nokta gruplarına erişebilir: ocr:read, llm:generate, translate:run ve daha fazlası. Kapsam dışı çağrılar HTTP 403 döndürür.
Origin kilitli
Varsayılan izin listesi: PaperOffice LLM, chatgpt.com, PaperOffice LLM, grok.com. İstediğiniz zaman kendi origin’lerinizi ekleyin. Eşleşen bir Origin başlığı olmayan istekler HTTP 403 döndürür.
Oran sınırlı
Token başına PaperOffice AI Cache destekli kayan pencere. Ön ayar varsayılanları: 30-120 istek/dk. Aşılırsa HTTP 429 döner. Kredi havuzunuzu tarayıcılardan ve döngülerden korur.
Bütçe sınırlandırılmış
Anahtar başına ömür boyu kredi limiti. Ulaşıldığında: HTTP 402 BUDGET_EXHAUSTED. Reddit’te bir anahtar viral olsa bile sürpriz faturalar yok.
Anında iptal
Gösterge panelinde İptal Et’e basın. PaperOffice AI Cache önbelleği anında geçersiz kılınır. Ele geçirilmiş bir anahtar milisaniyeler içinde etkisiz hale gelir — yayılma gecikmesi yok.
Sabit kodlanmış bloklar
DELETE yöntemleri, admin, billing, webhooks ve token-management her po_pk_ için sabit kodlanmış olarak engellenir — kapsamdan bağımsız. Kilidi açılamaz.
Üç anahtar türü — net sorumluluklar.
Çift anahtarlar (sunucu/tarayıcı) — ayrıca kullanıcı başına oran sınırlı erişim için bir kullanıcı token’ı.
| Ön ek | Tür | Kullanım durumu | Tarayıcıya güvenli | Varsayılan kapsam |
|---|---|---|---|---|
po_sk_ | Gizli Anahtar | Server-to-server, full API | No | Tüm uç noktalar |
po_ut_ | User Token | User-scoped, tier-limited | No | Kademe bazlı |
po_pk_NEW | Publishable Key | Tarayıcı / AI Canvas (Claude, ChatGPT, Gemini, Grok) | Evet | Kapsam listesi |
Bir tıklama. Bir anahtar. Bir amaç.
Her ön ayar somut bir kullanım durumu için ayarlanmıştır — güvenli varsayılanlar, özel seçilmiş kapsamlar, gerçekçi bütçeler. Daha sonra panelden her şeyi ince ayar yapabilirsiniz.
Basit demolar için güvenli varsayılan salt okunur haklar: OCR, LLM, Çeviri, Doküman-Okuma.
ocr:readllm:generatetranslate:rundocs:read For Claude Artifacts, ChatGPT Canvas, Gemini and Grok demos. Everything you need to ship AI demos live.
ocr:readllm:generateçevir:çalıştırgörsel:oluşturtts:çalıştırstt:çalıştırvision:analizarama:çalıştır Kendi şirket sitenizdeki iletişim formları, sohbet widget'ları ve rezervasyon düğmeleri için.
sohbet:çalıştırrezervasyon:oluşturform:gönderiletişim:oluştur Bilmen gereken her şey.
po_pk_, po_sk_'dan nasıl farklıdır?
po_sk_ (Gizli Anahtar), sunucudan sunucuya entegrasyon içindir — tüm API’ye tam erişim sağlar, bunu asla tarayıcıda kullanmayın. po_pk_ (Publishable Key), tarayıcı kodu için tasarlanmıştır: kapsamı sınırlı, origin kilitli, bütçesi kısıtlıdır. Aynı fiyatlandırma, farklı güvenlik profili.
Neden sadece kendi arka uçumdan bir ters proxy kullanmıyorum?
Bu eski yaklaşımdır ve yine de bir arka uç gerektirir. AI artifacts (Claude, ChatGPT, Gemini, Grok) vaadinin özü sıfır arka uç dağıtımıdır. Publishable Keys bunu hesabınızı açığa çıkarmadan mümkün kılar — güvenlik garantileri bizim tarafımızda sunucu tarafında uygulanır.
CORS sandbox'larına rağmen bu gerçekten Claude Artifacts içinde çalışıyor mu?
Evet. Ağustos 2024 itibarıyla PaperOffice AI doğrudan tarayıcı tarafı API çağrılarını destekliyor. PaperOffice, AIDEMO ön ayarıyla oluşturulan her po_pk_ içinde PaperOffice LLM'yi otomatik olarak beyaz listeye ekler. ChatGPT Canvas, Gemini Canvas ve Grok Workspaces de aynı şekilde çalışır.
po_pk_'ım Reddit veya GitHub'da herkese açık hale gelirse ne olur?
Hasar sınırlı kalır: origin-lock yabancı alan adlarında kullanımı engeller, bütçe limiti harcamayı durdurur, hız limitleri kazıyıcıları yavaşlatır. Kontrol panelinde İptal Et'e tıklayın — PaperOffice AI Cache önbelleği anında geçersiz kılınır ve anahtar milisaniyeler içinde ölür.
Kendi company.com alan adımı izin verilen origin olarak ekleyebilir miyim?
Evet. Anahtarı oluştururken izin listesine herhangi bir origin ekleyin. WIDGET ön ayarı tam olarak bunun için tasarlanmıştır — kendi alan adınızı kaydedin ve sohbet, rezervasyon veya iletişim widget'larını sıfır arka uç ile gömün.
Anahtar başına kredi bütçesini nasıl ayarlarım?
Anahtarı oluştururken bir yaşam boyu kredi limiti seçersiniz. Varsayılanlar: DEFAULT için 1.000, AIDEMO için 2.000, WIDGET için 5.000. Bu limite ulaşıldığında API HTTP 402 BUDGET_EXHAUSTED döndürür. Bunu istediğiniz zaman kontrol panelinden ayarlayabilirsiniz.
po_pk_, po_sk_'dan farklı şekilde mi faturalandırılır?
Hayır. Her API çağrısı, ana hesabınızdan aynı kredileri çeker — ister po_sk_, po_ut_ veya po_pk_ üzerinden olsun. po_pk_ bütçe üst sınırı, ayrı bir fiyatlandırma katmanı değil, bunun üzerinde ek bir güvenlik önlemidir.
po_pk_ için hangi uç noktalar yasaktır?
Tüm DELETE yöntemleri ve her yönetici, faturalandırma, webhook ve token yönetimi uç noktası, kapsamdan bağımsız olarak sabit kodlu şekilde engellenmiştir. po_pk_ ile veri silemez, faturalandırma bilgilerini okuyamaz veya yeni token oluşturamazsınız. Bu, kapsamlar üzerinden değil, yönlendirici düzeyinde uygulanır.
Bir AI-Artifact uygulaması göndermeye hazır mısın?
Bir anahtar oluşturun, llms-full.txt dosyasını alın, istemi yapıştırın. Bir sonraki kahvenizden önce Claude, ChatGPT, Gemini veya Grok içinde çalışan bir SaaS'a sahip olursunuz.